Jameson Lopp의 렌치 공격 데이터는 2025년에 암호화폐 보유자에 대한 물리적 공격이 급증하여 자기 양육권이 물리적 위험을 감수할 가치가 있는지에 대한 계산을 강요한다는 것을 보여줍니다.
12월 1일, 프랑스 발두아즈에서 두바이에 본사를 둔 암호화폐 기업가의 아버지가 길거리에서 납치되었습니다. 이는 디지털 자산 보유자에 대한 225개 이상의 검증된 물리적 공격에 대한 Jameson Lopp의 디렉토리에 있는 또 다른 항목이었습니다.
비트코인 지갑 Casa의 최고 보안 책임자인 Lopp이 6년 동안 유지 관리한 데이터베이스는 강제의 속도가 빠르게 증가하여 2025년에 보고된 물리적 공격이 169% 증가한 것을 보여줍니다.
위험 자체는 암호화폐에만 국한된 것이 아닙니다. 금 중개인, 명품 리셀러, 심지어 현금 배달원까지 수 세기 동안 폭력에 직면해 왔습니다. 새로운 점은 이제 디지털 자산이 대면하여 도난당하고 있다는 것입니다.
이러한 변화는 지갑 디자인에 새로운 군비 경쟁을 불러일으키고 있습니다. "패닉 지갑"에는 잔액을 즉시 지우거나, 거짓 미끼를 보내거나, 미묘한 생체 인식 제스처를 통해 도움을 요청할 수 있는 협박 트리거가 있습니다.
렌치를 추가하기 전까지는 아이디어가 우아하게 들립니다. Lopp은 Cointelegraph에 "결국 협박 지갑의 사용은 공격자에 대한 추측에 의존하며 공격자의 동기와 지식을 알 수 없습니다. "라고 말했습니다.
Lopp의 조사 결과는 렌치 공격이 시장 주기를 따른다고 제안합니다. 강세장과 대규모 거래가 거래소에서 빠져나가는 강렬한 장외거래(OTC) 기간 동안 상승합니다. 절대적인 경우에는 미국이 선두를 달리고 있지만 아랍에미리트와 아이슬란드에서는 1인당 위험이 더 높습니다.
사건의 약 4분의 1은 가택 침입으로, 종종 유출된 고객 파악(KYC) 데이터(Lopp이 “Kill Your Customer”라고 한탄함) 또는 공공 기록 신상 털기의 도움을 되었습니다. 또 다른 23%는 납치입니다. 공격의 3분의 2가 성공하고, 알려진 가해자의 약 60%가 검거됩니다.
추세선은 비트코인(BTC) 가격 차트와 대략적으로 상관관계가 있습니다. 각각의 소매 매니아는 새로운 돈과 새로운 목표를 대중에게 공개하고 범죄자들은 다른 사람들처럼 투자 수익을 쫓습니다.
관련 항목: Ledger 하드웨어 지갑을 통해 프랑스에서 공격을 받은 암호화폐 사용자 - 보고서.
디지털 자기 방어가 진화하고 있다면 증거 없이 진화하고 있는 것입니다. Lopp은 “데이터가 너무 적기 때문에 협박 지갑/트리거의 효율성에 대해 확실히 말할 수 있는 것이 많지 않습니다. ”라고 지적합니다.
관련 항목: 비트코인 '렌치 공격'이 최악의 해를 두 배로 늘릴 예정입니다.
그는 미끼 지갑을 시도했지만 가해자를 설득하지 못한 한 피해자와 즉시 이에 응했지만 도둑이 자신에게 숨겨진 예비금이 있다고 생각했기 때문에 몇 시간 동안 여전히 고문을 당했다는 것을 알고 있습니다.
Haven의 공동 창립자인 Matthew Jones는 어려운 방법으로 배웠습니다. 암스테르담에서 25 BTC 거래를 시도하던 중 상대방이 대기 중인 밴을 타고 달아났습니다. 그의 사진은 유로폴이 유럽 전역에서 갱단을 추적하는 데 도움이 되었지만 아무도 잡히지 않았습니다.
Jones는 이러한 경험을 "신원 노출 없는 지속적인 인증"을 기반으로 구축된 생체 인식, 다자간 보관 시스템이라는 제품으로 전환했습니다.
Haven의 생체 인식 지갑 잠금 장치는 사용자의 장치에만 저장된 실시간 얼굴 스캔 뒤에 전송됩니다. $1, 000 이상의 대규모 거래에는 배우자나 파트너와 같은 2차 검증인의 실시간 확인이 필요합니다.
해당 연락처를 변경하면 24시간을 기다려야 하므로 현장 강압은 거의 쓸모가 없게 됩니다. 존스는 "은행 계좌가 비어있는 것이 아니라 지갑에 있는 현금을 도난당하는 것이 중요합니다. 따라서 위험 허용 범위가 얼마인지 결정하고 금액을 결정하는 것"이라고 말합니다.
관련 항목: 시드 문구가 없는 암호화폐 지갑이 대량 자기 관리의 열쇠입니까? 전문가가 평가합니다.
물리적 강압이 증가하고 경제협력개발기구(OECD)의 암호화폐 자산 보고 프레임워크와 같은 개인정보 보호 규정이 강화됨에 따라 베테랑 비트코인 사용자들조차 자기 관리권을 재평가하고 있습니다. 일부는 이제 개인 위험보다 관리인 역할을 선호합니다.
Lopp은 그 결과가 재앙적이라고 말합니다. "만약 충분한 사람들이 비트코인 자체 보관이 너무 위험해서 수행할 수 없다고 결정한다면 이는 전체 시스템에 막대한 중앙집권화와 시스템적 위험을 초래할 것입니다. 이것은 제가 10년 동안 싸워온 전투입니다. "
이는 2025년 암호화폐 보안의 핵심에 있는 역설을 드러냅니다. 더 엄격한 KYC 데이터베이스부터 오프체인 생체 인식에 이르기까지 모든 보호 장치는 익명성을 줄이고 공격 표면을 넓힙니다.
관련 항목: '비필수 KYC' 모델 사례 — Toobit과의 인터뷰.
모든 혁신에 있어서 가장 간단한 보호는 사회적 재량입니다. Lopp은 "비트코인 사용자가 렌치 공격 위험을 줄이기 위해 할 수 있는 가장 효과적인 일은 매우 어렵습니다. 적어도 실명이나 얼굴을 사용하면서 비트코인에 대해 이야기하지 마세요"라고 조언합니다.
하드웨어 지갑이 패닉 모드를 학습하고 규제 기관이 보다 가시적인 소유권을 요구함에 따라 확장 가능한 유일한 방어 수단은 문화적일 수 있습니다. 대부분의 렌치 공격은 지갑이 깨져서가 아니라 피해자를 찾을 수 있기 때문에 성공합니다.
매거진: 2026년은 Canton, Zcash 등 암호화폐 분야에서 실용적인 개인 정보 보호의 해입니다.
원문 제목: Can panic wallets stop a wrench? Why crypto’s next security debate is physical
Jameson Lopp’s wrench attack data shows physical assaults on crypto holders surging in 2025, forcing a reckoning over whether self‑custody is worth the physical risk.
On Dec.
1 in Val‑d’Oise, France, the father of a Dubai‑based crypto entrepreneur was kidnapped off the street.
It was another entry in Jameson Lopp’s directory of 225‑plus verified physical attacks on digital asset holders.
Thedatabasethat Lopp, chief security officer at Bitcoin wallet Casa, has maintained for six years, showsthe pace of coercion rising fast, with a 169% jump in reported physical attacks in 2025.
The risk itself isn’t unique to crypto: Gold brokers, luxury resellers, even cash couriers have faced violence for centuries.
What’s new is that digital assets are now being stolen face‑to‑face.
The shift is fueling a new arms race in wallet design.
“Panic wallets” have duress triggers that can instantly wipe balances, send false decoys or call for help with a subtle biometric gesture.
The idea sounds elegant until you add a wrench.
As Lopp told Cointelegraph, “Ultimately, use of duress wallets relies upon speculation about the attacker, and you can’t possibly know their motivations and knowledge.
”.
Lopp’sfindingssuggest wrench attacks follow market cycles.
They rise during bull runs and periods of intenseover‑the‑counter (OTC)trading, when large deals move off exchanges.
The US leads in absolute cases, although the per-capita risk is higher in the United Arab Emirates and Iceland.
About a quarter of incidents are home invasions, often aided by leaked Know Your Customer (KYC) data (as Lopp laments, “Kill Your Customer”) or public‑records doxing.
Another 23% arekidnappings.
Two‑thirds of attacks succeed, and about 60% of known perpetrators are caught.
The trend line correlates roughly with Bitcoin’s (BTC) price chart.
Each retail mania pulls new money and new targets into public view, and criminals chase return on investment like everyone else.
Related: Crypto user attacked in France over Ledger hardware wallet — Report.
If digital self‑defense is evolving, it’s doing so without evidence.
“There’s not much we can definitively state about the effectiveness of duress wallets/triggers, because we have so little data,” Lopp points out.
Related:Bitcoin ’wrench attacks’ on track to double its worst year.
He’s aware of one victim who tried a decoy wallet and failed to convince the assailant, and another who complied immediately but was still tortured for hours because the thief assumed he had hidden reserves.
Matthew Jones, co-founder of Haven, learned the hard way.
While attempting a 25 BTC trade in Amsterdam, his counterpart fled in a waiting van.
His photos helped Europol trace the gang across Europe, but none were ever caught.
Jones turned that experience into a product: a biometric, multi‑party custody system built on “continuous authentication without identity exposure.
”.
Haven’s biometric wallet locks transfers behind a live facial scan stored only on the user’s device.
Large transactions, above $1,000, require real‑time confirmation from a secondary verifier, such as a spouse or partner.
Changing that contact imposes a 24‑hour wait, making on‑the‑spot coercion nearly useless.
Jones says, “It’s about having the cash in your wallet stolen, rather than your bank accounts emptied.
So it’s about deciding what your risk tolerance is and deciding on an amount.
”.
Related:Are seed-phrase-free crypto wallets the key to mass self-custody? Expert weighs in.
As physical coercion rises and privacy rules such as the Organization for Economic Cooperation and Development’sCrypto-Asset Reporting Framework tighten, even veteran Bitcoiners are reevaluating self‑custody.
Some nowprefer custodianship to personal risk.
Lopp calls that outcome catastrophic.
“If enough people decide that Bitcoin self-custody is too dangerous to undertake, this will create massive centralization and systemic risk to the entire system.
It’s a battle I’ve been fighting against for a decade.
”.
It exposes the paradox at the heart ofcrypto security in 2025: Every safeguard, from stricter KYC databases to offchain biometrics, narrows anonymity and widens the attack surface.
Related:The case for a ‘non-mandatory KYC’ model — Interview with Toobit.
For all the innovation, the simplest protection remains social discretion.
Lopp advises, “The most effective thing that a Bitcoiner can do to reduce their wrench attack risk is very difficult: Don’t talk about Bitcoin, at least not while using your real name or face.
”.
As hardware wallets learn panic modes and regulators demand more visible ownership, the only defenses that scale may be cultural.
Most wrench attacks succeed because the victim can be found, not because their wallet can be broken.
Magazine:2026 is the year of pragmatic privacy in crypto — Canton, Zcash and more.